一.provider可以通过binder得到客户的uid,然后进程权限检查.
二,provider临时权限
场景:
Email的内容在provider中提供,Email的客户端可读基其内容,现在一封email 有附件,需要启动另一个Pdf客户端来读它的内容,
这时Pdf客户端就需要Email客户端给它一个临时仅限.
解决方式:
临时委派使得委托者的权限临时提升(类似Root-setUID模式)如下:
1,provider定义临时权限,并允许使用者将权限临时给第三者
android:grantUriPermissions="true" 是开启临时权限.
如:
1 <provider 2 android:name="XXX" 3 android:writePermission="XXX" 4 android:grantUriPermissions="true"> 5 6 <grant-uri-permission android:path="/attachments/"/> <!-- 路径 --> 7 <grant-uri-permission android:pathPrefix="/messages/"/> <!-- 某前缀 --> 8 <grant-uri-permission android:pathPattern=".*public.*"/><!-- 正则表达式 --> 9 10 </provider>
2,使用者b使用权限把对它的临时权限传给另一个第三者c,有两种方法,第二个常用,
api:
intent: 常用
注意,如果使用者2在它的activity生命周期内启动了另一个线程,那么会产生无法访问.